Relatório do Fortiguard da Fortinet informa que 96,5% de malwares móveis são para Android

Relatório do Fortiguard da Fortinet informa que 96,5% de malwares móveis são para Android.

Anúncios

Fortinet atualiza e amplia seu Firewall de Próxima Geração (NGFW)

Novos lançamentos de software e hardware melhoram performance e promovem segurança

São Paulo, fevereiro de 2014 – A Fortinet® (NASDAQ: FTNT) – líder global em segurança de rede de alto desempenho – anuncia atualização significativa para o FortiOS, o sistema operacional de segurança de rede da empresa, juntamente com os lançamentos para relatórios integrados, proteção contra ameaças avançadas (APT) e forte autenticação. Estes lançamentos demonstram a visão da Fortinet em estender o firewall de próxima geração (NGFW) para enfrentar os desafios que as empresas enfrentam hoje com ameaças virtuais cada vez mais complexas. Como resultado, os appliances FortiGate ® da Fortinet, que oferecem um desempenho cinco vezes mais rápido que a concorrência, proporcionarão um desempenho ainda maior e com mais segurança.

A vantagem do FortiOS

O FortiOS 5 é a base do sistema operacional para a plataforma FortiGate que oferece uma ampla gama de recursos de segurança de classe mundial e opções de configuração. Anunciado hoje, o FortiOS 5 agora oferece:

• Inspeção SSL mais rápida

• Relatórios mais ricos, com mais capacidade criativa e de detalhamento do FortiAnalyzer

• Maior integração com o FortiAuthenticator e o FortiSandbox para uma autenticação forte e contínua, além de uma avançada proteção contra ameaças

“Os líderes de segurança devem direcionar as ameaças de tráfego SSL crescente”, escreveram Jeremy D’hoinne e Adam Hils, diretores de pesquisa do Gartner. E acrescentam, “menos de 20% das organizações com um firewall, um sistema de prevenção de intrusão (IPS ) ou um dispositivo de gerenciamento unificado de ameaças (UTM), descriptografa o tráfego SSL de entrada ou saída. O Gartner acredita que em 2017 mais da metade dos ataques de rede às empresas usarão o tráfego criptografado para burlar controles. Hoje esse número não ultrapassa 5%”.

“As empresas de hoje estão clamando por uma melhor visibilidade de rede que inclui a inspeção de pacotes mais profunda e o controle granular sobre o acesso de rede, tráfego, conteúdo e uso, sem pontos de estrangulamento no fluxo de tráfego do mundo real”, diz John Maddison, vice-presidente de marketing para Fortinet. “Hoje, a Fortinet amplia essa capacidade com a autenticação e a proteção avançada contra ameaças, tudo a partir de um único fornecedor e orquestrado por meio de um único console de gerenciamento”.

Análise mais rica e relatórios mais completos no FortiAnalyzer

A empresa lançou uma atualização do FortiAnalyzer 5 e anunciou o próximo FortiAnalyzer-3500E. Melhorias do software incluem uma vasta seleção de relatórios pré-construídos e maiores recursos de detalhamento proporcionando mais visibilidade sobre o comportamento da rede e aprimorada integração com a plataforma FortiGate da empresa. Além disso, o novo FortiAnalyzer-3500E contará com 24 TB (expansível até 48 TB) de armazenamento para atender às necessidades de empresas com alto volume de dados.

Autenticação forte e contínua

A empresa também anunciou o FortiAuthenticator-1000D de nível empresarial que fornece vários métodos de autenticação, incluindo hardware, software, e-mail e símbolos SMS para ajudar as empresas na mudança para um modelo mais forte de autenticação baseada no usuário, em um mundo cada vez mais BYOD. O novo aparelho suporta até 10.000 usuários e se integra perfeitamente com appliances FortiGate.

Proteção Avançada contra Ameaças juntamente com o FortiSandbox

O cenário de ameaças de hoje inclui ataques cada vez mais sofisticados altamente direcionados (ou ameaças persistentes avançadas) criados com o propósito de violar organizações individualmente ou um conjunto pequeno de empresas. O uso da tradicional tecnologia FortiGate NGFW – com segmentação de firewall, IPS e antimalware com forte detecção proativa, aplicativo malicioso e filtragem web, bloqueio de comando e controle, inspeção SSL e muito mais – desempenha um papel importante no fortalecimento de defesas. No entanto, em algum momento, um atacante realmente determinado é provável que passe esta barreira, e até mesmo um simples comprometimento pode sair muito caro para a empresa.

Para ajudar seus clientes a enfrentar este desafio, a Fortinet anunciou o novo FortiSandbox-1000D. Sua sandbox de dois níveis, juntamente com pré-filtragem, inteligência de ameaças e relatórios detalhados são altamente eficazes na detecção de ataques segmentados. Sua abordagem consolidada para cobrir todos os protocolos e funções em um só aparelho e a capacidade de implementar appliances FortiGate e FortiMail de forma autônoma ou como extensão integrada reduz custos e complexidade. Finalmente, o novo FortiSandbox-1000D (e o FortiSandbox-3000D lançado anteriormente) agora executa o software versão 1.2, que apresenta reforçada instrumentação para melhor lidar com o aumento de técnicas de evasão da máquina virtual (VM), um motor de avaliação atualizado para aumentar as taxas de detecção.

Disponibilidade

As atualizações do FortiOS 5/FortiAnalyzer 5 já estão disponíveis. O FortiAnalyzer-3500 será lançado no segundo trimestre deste ano. O FortiAuthenticator-1000D já está disponivel. A atualização do software FortiSandbox 1.2 já está disponível para os clientes do FortiSandbox-3000D e o FortiSandbox-1000D está previsto para ser lançado no segundo trimestre deste ano.

Fonte: www.segs.com.br

Produtos Fortinet

Produtos Fortinet

Fortinet anuncia plataforma “Connected UTM” lançando doze produtos de segurança de rede

por Claudia Muller

Novos equipamentos UTM, pontos de acesso WLAN, extensor sem fio WAN 3G/4G, switches Ethernet conectam e ampliam a alta performance de segurança de rede para o varejo, filiais e outros ambientes corporativos distribuídos

São Paulo, janeiro de 2013 – A Fortinet® (NASDAQ: FTNT) – líder mundial em segurança de rede de alto desempenho – anuncia 12 novos produtos projetados para conectar e estender as plataformas de segurança integrada da Fortinet que são voltadas para o varejo, filiais e empresas distribuídas. Sob a denominação “Connected UTM”, os novos appliances de gerenciamento unificado de ameaças FortiGate fornecem política e controle de acesso inigualáveis, além de proteção contra ameaças e continuidade nos negócios.

“A plataforma UTM Conectada está voltada ao mercado de varejo, filiais e outros ambientes corporativos distribuídos”, disse Patrick Bedwell, vice-presidente de Marketing de Produto da Fortinet. “Ao integrar a flexibilidade de appliances UTM da Fortinet, pontos de acesso wireless, extensor WAN sem fio e produtos de comutação, as empresas podem simplificar suas redes complexas, melhorar a gestão e garantir o cumprimento da política de forma contínua, perseguindo agressivamente novas oportunidades de negócios e reduzindo os custos enquanto desfruta de todos os benefícios de segurança de rede de alto desempenho”.

“Como appliances UTM continuam integrando funções de segurança discretas tais como firewall, antivírus, IPS, filtro de conteúdo web, etc, também vemos uma tendência emergente em que appliances UTM estão estendendo sua aplicação de políticas de segurança para incluir e integrar a funcionalidade de gerenciamento WLAN, VoIP, câmeras baseadas em IP e outros”, disse John Grady, gerente de pesquisa do IDC. “Aqui, as ofertas do Connected UTM da Fortinet exemplificam esta tendência e demonstram inovação na condução dos novos usos e casos de adoção do UTM em ambientes corporativos distribuídos”.

Integração e Conexão – Fundamentos do Connected UTM da Fortinet

A base para a UTM conectada começa com integração e gestão. Todos os novos FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE e o FortiGate-280D-POE integram um conjunto completo de recursos de segurança UTM, além do controle de ponto de acesso WiFi, comutação, autenticação, gerenciamento endpoint e controle de políticas em um único dispositivo fácil de gerenciar. Esta abordagem consolidada permite às empresas aplicar políticas através de diversos tipos de dispositivos, proporcionando uma melhor segurança, devido estes equipamentos estarem conectados e serem gerenciados por uma única solução FortiGate. O FG-280D-POE, com um total de 84 portas, foi construído especialmente para redes menores (tais como varejo e unidades de saúde) que querem aproveitar a altíssima densidade de portas para eliminar dispositivos em sua infraestrutura, tais como switches.

O próximo nível na plataforma Connected UTM incorpora a capacidade de conectar e gerenciar múltiplos dispositivos através da integração de portas Power over Ethernet (PoE). Com essa funcionalidade, vários dispositivos, tais como pontos de acesso sem fio, dispositivos de pontos de venda (PoS) , câmeras de vídeo em rede ou gravadores de vídeo, sinalização digital e sistemas de telefonia IP podem ser conectados e gerenciados a partir de um FortiGate Connected UTM.

Aumentando o desempenho wireless e de failover

O gerenciamento de diversos dispositivos e capacidades através de um único appliance de segurança requer alta performance de hardware para evitar os gargalos da rede. Para ajudar a acelerar o desempenho sem fio, a Fortinet também anuncia dois novos pontos de acesso sem fio. O FortiAP-221C e o FortiAP-320C que suportam o novo padrão sem fio 802.11ac e que oferece taxas de dados de mais de 1 Gbps. Este nível de desempenho ajuda a atender aos requisitos de largura de banda para o acesso WiFi de convidados sem reduzir o desempenho dos dados corporativos críticos. Além disso, usando pontos de acesso FortiAP ou modelos FortiWiFi, os varejistas podem segmentar suas redes a fim de proporcionar o acesso a visitantes, mantendo a conformidade com o PCI DSS.

Para as organizações que requerem banda larga como conexão primária ou de continuidade/failover, a Fortinet oferece o FortiExtender-100B, um dispositivo discreto que atua como um extensor de WAN 3G/4G  wireless para a melhoria da retransmissão de dados críticos entre um provedor de serviços e um dispositivo FortiGate. O FortiGate e os dispositivos FortiExtender podem estar separados por 100 metros, permitindo que o FortiGate esteja em um armário de fiação ou porão e a antena do FortiExtender montada em um local diferente.

Uma plataforma que pode crescer com a empresa

Conforme a empresa cresce, a sua arquitetura de segurança de rede segue o mesmo caminho. Para ajudar nessa transição, a Fortinet está lançando dois novos aparelhos de comutação que ampliam as capacidades de conexão da plataforma FortiGate. O FortiSwitch-224D-POE, dispositivo de montagem em rack com 24 (10/100/1000) portas de acesso e 12 portas PoE. E o FortiSwitch-108D-POE, um aparelho de mesa que oferece 10 (10/100/1000) portas de acesso e 8 portas PoE. Estes switches permitem que as organizações integrem dispositivos IP adicionais tais como pontos de acesso sem fio, telefones IP e outros equipamentos PoE na rede.

Incorporando análises

A capacidade de integração com provedores de análises de varejo da Fortinet é um exemplo do poder por detrás do Connected UTM. A análise de varejo oferece aos comerciantes uma gama completa de soluções de gerenciamento de grandes volumes de dados, como acompanhamento, análise, influência e monetarização dos dados do consumidor em tempo real. Por meio dos dispositivos móveis dos clientes, no momento em que eles entram em um estabelecimento, a análise de varejo pode acessar necessidades específicas dos consumidores e, em seguida, identificar em tempo real os produtos que eles estavam considerando comprar. Entre outras coisas, esta tecnologia ajuda os varejistas a reconquistar vendas que poderiam ser perdidas para concorrentes online. A solução Connected UTM da Fortinet serve para proteger a rede das lojas, fornecer acesso seguro à rede sem fio, e proteger dados de clientes contra ameaças e exposições desnecessárias.

Disponibilidade

O FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE, FortiGate-280D-POE, FortiAP-221C, FortiAP-320C, FortiExtender-100B, FortiSwitch-224D-POE e o FortiSwitch-108D-POE já estão disponíveis.

Fonte: www.segs.com.br

Produtos Fortinet

Produtos Fortinet

Empresas e PCI-DSS

Leis federais e estaduais, bem como as regulamentações da indústria, são os principais motores da indústria de segurança e nenhum é provavelmente de longo alcance e controverso do que o Payment Card Industry Data Security Standard (PCI DSS) .

Fortinet fornece uma visão geral do PCI DSS e o que você precisa saber sobre o presente regulamento.

PCI DSS

Por que isso é importante. que torna PCI DSS tão importante é que ela afeta todos os comerciantes que aceitam cartões de crédito / débito para pagamento. Níveis de cumprimento podem variar, dependendo do tamanho e o alcance do comerciante. Por exemplo, os comerciantes Nível I (existem 4 níveis) são aqueles que processam mais de 6 milhões de transações de cartões de crédito por ano. Eles têm o mais alto padrão de conformidade para atender, inclusive varreduras de rede trimestrais por um Assessor de Segurança Qualificado. Outros comerciantes, dependendo do volume de suas transações de cartão de crédito, só podem ter que se submeter a uma revisão uma vez por ano. A execução é feita pelo fornecedor do cartão de crédito e não pelo Conselho PCI ou qualquer outra agência de aplicação da lei. As violações vão desde multas até potencialmente perder a capacidade de processar transações de cartão de crédito.

O que ele faz. O principal objetivo do PCI DSS é o de proteger os dados dos portadores de cartões. Em sua estrutura mais simples, PCI DSS é composta de apenas 12 regras que são agrupados em seis categorias. Estas regras são:

1.) Construir e MANTER uma rede segura:

  • Instalar e manter um firewall para proteger os dados do portador de cartão.
  • Não usar padrões disponibilizados pelo fornecedor para senhas e outros parâmetros de segurança.

2.) Proteger os dados do portador do cartão

  • Proteger os dados armazenados.
  • Criptografar os dados do titular do cartão enquanto ele é transmitido através de redes públicas.

3.) Manter um programa de gerenciamento de vulnerabilidades

  • Use antivírus atualizados regularmente.
  • Desenvolver e manter sistemas e aplicações seguras.

4.) Implementar medidas de controle de acesso

  • Restringir o acesso aos dados do cartão de crédito em uma base de conhecimento.
  • Atribuir IDs únicos para cada pessoa com acesso ao computador.
  • Restringir o acesso físico aos dados do portador do cartão.

5.) Regularmente Monitorar e testar as redes

6.) Manter uma Política de Segurança da Informação

Embora estas 12 regras pareçam simples, incluem uma infinidade de definições e sub-regras que devem ser seguidas para ajudar os comerciantes a aderirem ao regulamento.

Compliance vs Segurança. Muitas vezes, depois de uma grande perda de dados, como a recente violação Target, críticos atacam o PCI DSS como sendo um fracasso. É importante a compreensão da conformidade de segurança, que é dinâmica. Um comerciante pode ser compatível com PCI DSS e ainda durante o curso de um ano, também apresentar falhas de segurança. E ao longo do tempo, o padrão continua a ser aperfeiçoado e melhorado para enfrentar a dinâmica da constante mudança de cenário de ameaças de hoje, bem como no ambiente de rede do comerciante e portador do cartão.

PCI DSS não é uma panaceia. Mas, ele fornece uma base sólida que muitas empresas, e não apenas os comerciantes, deveriam examinar como uma metodologia para ajudar a reduzir os riscos e evitar a perda de dados.

Fonte: Security 101: PCI DSS por Chris McKie

Produtos Fortinet

PCI-DSS Compliance: Are You Ready for the Latest Changes? (PCI-DSS Compliance: Você está pronto para as últimas alterações?)

If your organization accepts credit cards online you are likely
more than familiar with the Payment Card Industry Data Security Standard
(PCI-DSS). Since late 2004 this framework for developing payment card data
security processes — including prevention, detection and incident response –
has continued to evolve. The areas covered by PCI-DSS are extensive and range
from installing and maintaining a firewall configuration, monitoring access to
network resources, and even includes testing Web applications, all in order to protect
cardholder data.
A key component of the requirements is quarterly vulnerability
scanning; both to detect and report potential threats. Since January 1st,
2012 all assessments have been required to measure against version 2.0 of the
PCI-DSS standard, which placed increased emphasis on promoting awareness around
new vulnerabilities and exploits quickly. Starting on June 30th, 2012
requirements 6.2 and 6.5.6, formerly best practices, become mandatory for
compliance.
Requirement 6.2 mandates than an organization “establish a
process to identify and assign a risk ranking to newly discovered security
vulnerabilities” affecting the Cardholder Data Environment (CDE). The
assessment procedures go on to say that risk rankings should be based
on industry best practices. For organizations developing the risk ranking
and classification system, best practices equates to an approach that assists
in prioritization for remediation; such as a three-tier model (High-Medium-Low)
or a decimal scale (5.0 down to 1.0). For example, criteria for ranking ‘high’
risk vulnerabilities may include a Common Vulnerability Scoring System (CVSS)
base score of 4.0 or above, and/or a vendor-supplied patch classified
by the vendor as ‘critical,’ and/or a vulnerability affecting a
critical system component. Implementing this risk ranking system within
your organization’s vulnerability management process is important; scanning is
not a vulnerability management program by itself.
For internally developed applications within the scope of an
organization’s CDE, requirement 6.5.6 mandates testing against vulnerabilities
classified as ‘high’ risk as part of the secure application development
process. Applications are still required to be developed based on secure coding
guidelines as defined in Requirement 6.5. This includes the common coding
vulnerabilities outlined within the sub-requirements of 6.5 as well as industry
best practices such as the OWASP Top 10. After June 30th, organizations will
also need to ensure that secure coding guidelines attend to “All ‘High’
vulnerabilities identified in the vulnerability identification process (as
defined in PCI DSS Requirement 6.2).”
For scanning vendors, PCI is requiring a more proactive and
preventive stance towards vulnerabilities. Historically, PCI-certified scanning
vendors have not been required to automatically warn a customer that they are
vulnerable (upon discovering a vulnerability); when section 6.2 becomes a
mandatory requirement, these same vendors will also have to update their
software to ensure that issues are detected in subsequent scans. The ranking
component is partially dependent on individual vendors and how they measure
different results, but this is means that rather than waiting for another
organization to designate the severity level of a specific vulnerability,
vendors will now be required to assign them at least an interim risk ranking on
discovery.
As you might expect given the complexity and associated confusion
around PCI compliance, there are additional requirements both directly and
indirectly affected by 6.2 and 6.5.6 becoming mandatory. Some of these include
verifying that minimum security baselines (MSBs) required by Requirement 2.2
are updated, continued scanning until all vulnerabilities classified as ‘High’
and scored greater than a 4.0 by the CVSS as defined in PCI DSS Requirement 6.2
are resolved. Additionally, when a qualified security assessor (QSA) is engaged,
they will be looking for additional materials related to requirements 6.2 and
6.5.6, including vulnerability management policy, risk ranking or risk
classification methodology.
What does this change mean for those involved? If you are already
following the best practices, perhaps very little from a compliance perspective,
for online retailers the enforcement of this change should make it more
difficult for exploits to remain undetected, hopefully avoiding a greater
number of XSS, SQL-injection and other attacks. For scanning vendors, the
effect of this change results in more efficient detection and notification to
the client. Overall, ensuring that these requirements are addressed prior to
the June 30th deadline will not only reduce the risk of falling out of
compliance with PCI-DSS v2.0 but provide one more step toward making cardholder
data more secure.

Fontes: http://blog.fortinet.com/pci-dss-compliance-are-you-ready-for-the-latest-changes/

https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf (pages 39 & 42)

***************************
Conheça os appliances de segurança FortiGate:

A DANRESA torna-se representante dos produtos FortiGate

A DANRESA Consultoria de Informática, fechou uma parceria com a empresa Fortinet, líder nos mercados de appliances de segurança de redes e UTM (gerenciamento de ataques unificado), para representar os produtos FortiGate no mercado nacional.

Os produtos da série FortiGate são plataformas de segurança consolidadas que fornecem desempenho incomparável e proteção para redes. A série FortiGate  possui modelos para satisfazer qualquer exigência de implantação:  de pequenos escritórios até empresas de grande porte, prestadores de serviços e operadoras.

Dos modelos FortiGate-40C para pequenas empresas à família FortiGate-5000 para grandes corporações, provedores de serviços e carriers, a linha FortiGate  alia o sistema operacional FortiOS™ aos processadores FortiASIC para oferecer uma solução abrangente e de alto desempenho, incluindo:

  • Firewall, VPN e Traffic Shaping
  • IPS (prevenção de intrusos)
  • Antivírus/Antispyware/Antimalware
  • Fitro Web (Web Filtering)
  • Otimização WAN
  • Antispam
  • Controle de aplicações
  • Suporte a VoIP
  • Roteamento camadas 2/3
  • Aceleração IPv6
  • Domínios virtuais
  • Appliances virtuais
  • Inspeção SSL
  • Acesso de terminais
  • Gerenc. vulnerabilidades

Certificações de segurança de redes

As soluções UTM da Fortinet conquistam certificações para todas as principais tecnologias de segurança. Estas certificações independentes comprovam a capacidade para consolidar múltiplas tecnologias de segurança em um único dispositivo e ao mesmo tempo atendem aos mais altos padrões de desempenho e precisão.
As certificações incluem:

certificacoes-fortinet

Como representante autorizada dos produtos FortiGate, a DANRESA é capaz de fornecer todo o suporte necessário para o andamento de testes de avaliação e implantação efetiva no cliente. O software é comercializado através da instalação de um appliance para o ambiente dos clientes, com suporte e manutenção por todo o período contratado.

Saiba mais sobre os produtos FortiGate através do site  www.danresa.com.br/fortinet

Produtos Fortinet

Produtos Fortinet